Заразился через сайт http://listid.ru/item/748040.html (скачал файл и запустил из архива ) Пришлось чистить компьютер!
Отправил вирус в лабораторию, тикет "Вашему запросу назначен идентификатор [drweb.com #7660980]."
Нашел новый вирус, что делать?
Автор
Neolight86
, май 26 2017 21:27
18 ответов в этой теме
#2
Dmitry_rus
-
- Helpers
- 3 675 Сообщений:
Guru
Отправлено 26 Май 2017 - 21:32
Ну, когда вместо книги (в формате, обычно принятом для книг) мне предлагают *.exe - это как минимум должно насторожить... А вы уже сделали то, что необходимо. Спасибо.
#3
Neolight86
-
- Posters
- 78 Сообщений:
Newbie
Отправлено 26 Май 2017 - 21:35
Ну, когда вместо книги (в формате, обычно принятом для книг) мне предлагают *.exe - это как минимум должно насторожить... А вы уже сделали то, что необходимо. Спасибо.
Проблема заключается в том, что ДокторВеб не все файлы из этого "Распаковавшегося списка" распознал и пометил как вирус. Хотелось бы добить каждый файл. А именно: сейчас пришлю ссылки на подозрительные файлы. Результаты их проверки.
Сообщение было изменено Neolight86: 26 Май 2017 - 21:35
#4
Neolight86
-
- Posters
- 78 Сообщений:
Newbie
Отправлено 26 Май 2017 - 21:37
1) Отлично! Основной файл - распознет как вирус: https://www.virustotal.com/ru/file/fad6bcb3b33863b3618f3a79ff0b3ab323cf3de0ebb05820d8321ae318231c96/analysis/1495823458/
#5
Neolight86
-
- Posters
- 78 Сообщений:
Newbie
Отправлено 26 Май 2017 - 21:38
2) Файл gBB58.tmp.exe ЭТО ВИРУС ! Почему-то не добавлен((( https://www.virustotal.com/ru/file/1934dfa8f95ec279727d232e8c5a2ee7ce1144481381599405a4f141c26a7a3f/analysis/1495823524/
#6
Neolight86
-
- Posters
- 78 Сообщений:
Newbie
Отправлено 26 Май 2017 - 21:40
3) Файл MailRuUpdater.exe Почему-то не добавлен((( https://www.virustotal.com/ru/file/f9f45e95a03906a5958ad289dbbdff5cb1172845e197a93c7bf9d53da5f45283/analysis/1495823987/
#7
Neolight86
-
- Posters
- 78 Сообщений:
Newbie
Отправлено 26 Май 2017 - 21:42
4) ProjectGrouPain.dll Почему-то не добавлен((( https://www.virustotal.com/ru/file/1c7b061e3c3050e0e94a836ad4134f8a94ed895fd8cfabb842a1575e32088302/analysis/1495824075/
#8
Neolight86
-
- Posters
- 78 Сообщений:
Newbie
Отправлено 26 Май 2017 - 21:45
5) qipApp8.exe Почему-то не добавлен((( https://www.virustotal.com/ru/file/66a20bffe2e1e2fcbfddc8ee3a90418da636b833cbb7a075c743a18d54914437/analysis/1495824178/
6) QIPApp.exe Почему-то не добавлен((( https://www.virustotal.com/ru/file/c685ac2c773681ef9523cdf79ec0bcb16c1ed4a909580d9b5087397fe4ed8c6c/analysis/1495824271/
#9
Neolight86
-
- Posters
- 78 Сообщений:
Newbie
Отправлено 26 Май 2017 - 21:46
7) uninstaller.exe Почему-то не добавлен((( https://www.virustotal.com/ru/file/28eb555f0eebb96ef18c3ccefe065408b6b84c10d4c55f719f72eb78d06b93fc/analysis/1495824374/
#10
Neolight86
-
- Posters
- 78 Сообщений:
Newbie
Отправлено 26 Май 2017 - 21:47
8) Другой uninstaller.exe Почему-то не добавлен((( https://www.virustotal.com/ru/file/ecd2084d78d6c280a2e807d1c86262d62417c531eb9a516278f1413cae585f8d/analysis/1495824428/
#11
Dmitry_rus
-
- Helpers
- 3 675 Сообщений:
Guru
Отправлено 26 Май 2017 - 21:48
Всю эту переписку желательно вести с лабораторией. В открытом тикете. Здесь форум, и Ваши изыскания немного неуместны.
#12
Neolight86
-
- Posters
- 78 Сообщений:
Newbie
Отправлено 26 Май 2017 - 21:49
9) SIV32p.exe Почему-то не добавлен((( https://www.virustotal.com/ru/file/2ba8ca76254f7f5dc3e32c8f72c488019f8761aed4fd1c31fbf68cf013012e89/analysis/1495824520/
Всю эту переписку желательно вести с лабораторией. В открытом тикете. Здесь форум, и Ваши изыскания немного неуместны.
Извиняюсь.
#13
Neolight86
-
- Posters
- 78 Сообщений:
Newbie
Отправлено 26 Май 2017 - 22:43
Вторая порция вирусов.
Отправил вирус в лабораторию, тикет [drweb.com #7661661].
#14
Neolight86
-
- Posters
- 78 Сообщений:
Newbie
Отправлено 27 Май 2017 - 00:31
Третья порция, последняя на сегодня.
Тикет [drweb.com #7661801]
#15
IMAX_3D
-
- Posters
- 253 Сообщений:
Member
Отправлено 27 Май 2017 - 01:42
Neolight86, а Mail.RU Updater - не вирус 
Он просто ведет себя так
#16
Neolight86
-
- Posters
- 78 Сообщений:
Newbie
Отправлено 27 Май 2017 - 12:54
Neolight86, а Mail.RU Updater - не вирус
Я подозреваю, что все таки вирус - потому что появился вместе с остальными файлами. Мог быть замаскирован под Mail.ru
#17
IMAX_3D
-
- Posters
- 253 Сообщений:
Member
Отправлено 27 Май 2017 - 13:37
Neolight86, я думаю сам Mail.ru не против так себя вести...
#18
Neolight86
-
- Posters
- 78 Сообщений:
Newbie
Отправлено 29 Май 2017 - 20:13
Тикет [drweb.com #7663770].
Архив с новыми вирусами.
А где майлик *Ждун* ? Когда обработают ?)))
#19
Saint-Petersburg
-
- Posters
- 74 Сообщений:
Newbie
Отправлено 29 Май 2017 - 21:04
А где майлик *Ждун* ? Когда обработают ?)))
В этом разделе все "ждуны".
https://forum.drweb.com/index.php?showforum=49
